OKM は、さまざまな暗号化エンドポイントをサポートしています。サポートされているエンドポイントは次のとおりです。
暗号化対応のテープドライブ
Oracle Transparent Database Encryption (TDE) 11g 以上
Oracle ZFS Storage Appliance
Oracle Solaris 11 ZFS ファイルシステム
さらに、アプリケーション開発者向けのエンドポイントツールや、PKCS#11 の場合は Oracle Database の Transparent Database Encryption (TDE) の使用のためのエンドポイントツールが利用できます。
Linux PKCS#11 KMS プロバイダは、PKCS#11 を使用して OKM と通信する顧客用に使用できます。管理者は、Linux PKCS#11 KMS プロバイダを My Oracle Support Web サイトからダウンロードし、Oracle Enterprise Linux サーバーにインストールできます。Linux PKCS#11 KMS プロバイダは、ほかのエージェントと同様に Oracle Key Manager アプライアンスのセキュリティー特性と認証を利用できます。Linux PKCS#11 KMS プロバイダは、ログファイルおよびプロファイル情報を /var/opt/kms/
username
ディレクトリに格納します。ユーザーや管理者は、このログファイルを手動で管理するか、logrotate のようなユーティリティーを使用して管理するようにしてください。/var/opt/kms/
username
ディレクトリに対するアクセス制御は、適切な権限を使用して制限するようにしてください。プロファイルディレクトリ内では、エージェントの認証資格は、PKCS#12 ファイル内に保持されます。PKCS#12 ファイルは、パスワードでセキュリティー保護されます。Linux PKCS#11 KMS プロバイダの詳細については、次にある Oracle Key Manager ドキュメントライブラリに含まれている『Oracle Key Manager 管理ガイド』を参照してください。
http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#mainframeswncs